Использование альтернативных средств аутентификации
Оригинал: Use Alternate Authentication Material
Злоумышленники могут использовать альтернативные средства аутентификации, такие как хэши паролей, билеты Kerberos и токены доступа приложений, чтобы перемещаться латерально внутри среды и обходить штатные механизмы контроля доступа.
ИИ-сервисы часто используют такие средства аутентификации как основной способ выполнения пользовательских запросов, что делает их уязвимыми к этой технике.